Virus CiD: , mon rapport hijackthis
FraizyFraiz
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour à tous,
J'ai le problème des pub pop up CiD:... en lisant un peu le forum, j'ai compris que je devais faire comme ca, donc voici en premier temps le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:03:22, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Leyla\Bureau\antibordel\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Flag ball.exe
O4 - HKLM\..\Run: [seek obj fast wave] C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\Build lite delete.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [About curb] C:\DOCUME~1\Leyla\APPLIC~1\ERRORF~1\filegrimmpeg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/06515a6300000e48c405/netzip/RdxIE601_fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.yayindayiz.biz/yayin/ampx2.6.1.11_en_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab?e53dccdf6f5f50cca42c1ef49414292786dbf349842107fd6e1efac21b309e740105eafda5ac776429efe5b9146b442cadf4724c889321c1705aac33a2f975:9aa86359f945b91e20f6756b7a65451e
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Je poste à la suite le reste que vous demandez, merci par avance pour vos conseils, je suis perde :(
J'ai le problème des pub pop up CiD:... en lisant un peu le forum, j'ai compris que je devais faire comme ca, donc voici en premier temps le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 21:03:22, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe
C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Leyla\Bureau\antibordel\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.googecolo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"
O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Flag ball.exe
O4 - HKLM\..\Run: [seek obj fast wave] C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\Build lite delete.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [About curb] C:\DOCUME~1\Leyla\APPLIC~1\ERRORF~1\filegrimmpeg.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/06515a6300000e48c405/netzip/RdxIE601_fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.yayindayiz.biz/yayin/ampx2.6.1.11_en_dl.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) - http://static.zangocash.com/cab/Zango/ie/bridge-c32.cab?e53dccdf6f5f50cca42c1ef49414292786dbf349842107fd6e1efac21b309e740105eafda5ac776429efe5b9146b442cadf4724c889321c1705aac33a2f975:9aa86359f945b91e20f6756b7a65451e
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Je poste à la suite le reste que vous demandez, merci par avance pour vos conseils, je suis perde :(
A voir également:
- Virus CiD: , mon rapport hijackthis
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Salut
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
++
Salut
Connais-tu ce logiciel : error free ???
si tu as un programme nommé help Cid, supprime le !
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Flag ball.exe
O4 - HKLM\..\Run: [seek obj fast wave] C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\Build lite delete.exe
O4 - HKCU\..\Run: [About curb] C:\DOCUME~1\Leyla\APPLIC~1\ERRORF~1\filegrimmpeg.exe
Valider en cliquant sur le bouton [Fix Checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\A5E0AF0C918B261C.job
et valide en appuyant sur Entrée
ensuite :
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
@+
Connais-tu ce logiciel : error free ???
si tu as un programme nommé help Cid, supprime le !
Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :
O4 - HKLM\..\Run: [Stupid Data Dart Wave] C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Flag ball.exe
O4 - HKLM\..\Run: [seek obj fast wave] C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\Build lite delete.exe
O4 - HKCU\..\Run: [About curb] C:\DOCUME~1\Leyla\APPLIC~1\ERRORF~1\filegrimmpeg.exe
Valider en cliquant sur le bouton [Fix Checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite, fais Démarrer > Exécuter. Tape cmd puis valide avec OK.
Dans la fenêtre qui va s'ouvrir, copie et colle ceci :
del /a C:\WINDOWS\tasks\A5E0AF0C918B261C.job
et valide en appuyant sur Entrée
ensuite :
o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
o Double-cliquez sur navilog1.bat
o Arriver au menu principal, choisir l'option 1 et valider.
o Patientez jusqu'au message : Analyse Termine le ...
o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt), poste le stp
@+
_____________ Rapport Lopxp fait le 07/08/2007 à 21:44:36
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 2756 75C: C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLAGAC~1\FLAGBA~1.EXE
/!\ Suspect iexplore.exe pid: 2808 C: C:\Documents and Settings\All Users\Application Data\flag ace stupid data
/!\ Suspect iexplore.exe pid: 2068 C: C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
# MessengerPlus! 3 : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 27/02/2006 à 20:17
Dernière modification du dossier le: 17/04/2006 à 20:28
Recherche des dossiers crées le: 27/02/2006
C:\Program Files
27/02/2006 à 21:10 - - eMule
27/02/2006 à 20:41 - - Mozilla Firefox
27/02/2006 à 20:17 - - MessengerPlus! 3
C:\Documents and Settings\All Users\Application Data
27/02/2006 à 20:22 - - Messenger Plus!
27/02/2006 à 20:02 - - MSN6
C:\Documents and Settings\Default User\Application Data
27/02/2006 à 19:19 - - Ahead
27/02/2006 à 19:19 - - Adobe
27/02/2006 à 19:19 - - CyberLink
27/02/2006 à 19:19 - - Macromedia
27/02/2006 à 19:19 - - Help
27/02/2006 à 19:19 - - Real
C:\Documents and Settings\Leyla\Application Data
27/02/2006 à 20:41 - - Mozilla
27/02/2006 à 20:02 - - MSN6
27/02/2006 à 19:23 - - Adobe
27/02/2006 à 19:23 - - Ahead
27/02/2006 à 19:23 - - Help
27/02/2006 à 19:23 - - CyberLink
27/02/2006 à 19:23 - - Identities
27/02/2006 à 19:23 - - Macromedia
27/02/2006 à 19:23 - - Microsoft
27/02/2006 à 19:23 - - .
27/02/2006 à 19:23 - - ..
# Messenger Plus! Live : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 19/07/2006 à 22:29
Dernière modification du dossier le: 11/06/2007 à 15:56
Recherche des dossiers crées le: 19/07/2006
C:\Program Files
19/07/2006 à 22:29 - - Messenger Plus! Live
___________________________________________________________________________
[3] -> Tâches planifiées
A5E0AF0C918B261C.job: c:\docume~1\leyla\applic~1\errorf~1\size ooze obj.exe
User_Feed_Synchronization-{B3A44F1F-70AF-4232-A72A-F1CF6A5378C6}.job: C:\WINDOWS\system32\msfeedssync.exe sync
/!\ Suspecte: -> C:\WINDOWS\tasks\A5E0AF0C918B261C.job
___________________________________________________________________________
[4] -> Sponsor P2P
# C:\Program Files\BitDownload : Présent !
Date d'installation/Création du dossier: 01/04/2007 à 22:49
Dernière modification du dossier le: 01/04/2007 à 22:56
Recherche des dossiers crées le: 01/04/2007
C:\Program Files
01/04/2007 à 22:49 - - BitDownload
C:\Documents and Settings\Leyla\Application Data
01/04/2007 à 22:49 - - BitDownload
# C:\Program Files\Multi_Media : Présent !
Date d'installation/Création du dossier: 03/02/2007 à 21:12
Dernière modification du dossier le: 03/02/2007 à 21:26
Recherche des dossiers crées le: 03/02/2007
C:\Program Files
03/02/2007 à 21:12 - - Multi_Media
Label de désinstallation: CiD Help
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Aleyna\Application Data
04/04/2006 à 09:35 - - Adobe
04/04/2006 à 09:35 - - Ahead
04/04/2006 à 09:35 - - CyberLink
04/04/2006 à 09:35 - - Help
04/04/2006 à 09:35 - - Identities
04/04/2006 à 09:35 - - Macromedia
04/04/2006 à 09:35 - - Microsoft
04/04/2006 à 09:35 - - Real
C:\Documents and Settings\Aleyna\Local Settings\Application Data
04/04/2006 à 09:35 - - ApplicationHistory
04/04/2006 à 09:35 - - Help
04/04/2006 à 09:35 - - Microsoft
04/04/2006 à 09:35 - - Powercinema
04/04/2006 à 09:35 - - WMTools Downloaded Files
C:\Documents and Settings\All Users\Application Data
07/08/2007 à 20:03 - - Two Idol Wave Flag
07/08/2007 à 20:02 - - flag ace stupid data
20/07/2007 à 00:24 - - Google
29/06/2007 à 22:46 - - Bluetooth
31/05/2007 à 09:37 - - Adobe
27/01/2007 à 16:46 - - CA
22/08/2006 à 01:02 - - Apple Computer
22/08/2006 à 01:01 - - Real
19/08/2006 à 17:25 - - Viewpoint
16/07/2006 à 15:10 - - Ulead Systems
20/06/2006 à 08:48 - - Windows Genuine Advantage
19/05/2006 à 18:26 - - ScanSoft
10/05/2006 à 15:15 - - Knowledge Adventure
04/04/2006 à 21:08 - - Spybot - Search & Destroy
24/03/2006 à 12:49 - - Macrovision
16/03/2006 à 16:48 - - CanonBJ
16/03/2006 à 16:46 - - SSScanWizard
16/03/2006 à 16:46 - - SSScanAppDataDir
28/02/2006 à 12:23 - - InstallShield
27/02/2006 à 20:22 - - Messenger Plus!
27/02/2006 à 20:02 - - MSN6
06/10/2003 à 09:22 - - CyberLink
05/10/2003 à 13:22 - - Microsoft
05/10/2003 à 12:30 - - SBSI
C:\Documents and Settings\Leyla\Application Data
07/08/2007 à 19:50 - - error free
01/04/2007 à 22:49 - - BitDownload
19/03/2007 à 17:57 - - Screenshot Sender
28/02/2007 à 22:51 - - BitTorrent
29/01/2007 à 14:55 - - EoRezo
16/09/2006 à 09:14 - - Musicmatch
05/09/2006 à 13:35 - - Yahoo!
22/08/2006 à 01:01 - - Real
19/05/2006 à 18:26 - - ScanSoft
16/03/2006 à 16:55 - - Canon
06/03/2006 à 23:51 - - vlc
06/03/2006 à 18:33 - - Media Player Classic
04/03/2006 à 17:33 - - AdobeUM
28/02/2006 à 14:48 - - FotoWire
28/02/2006 à 12:53 - - Jasc
28/02/2006 à 12:00 - - Jasc Software Inc
27/02/2006 à 20:41 - - Mozilla
27/02/2006 à 20:02 - - MSN6
27/02/2006 à 19:23 - - Adobe
27/02/2006 à 19:23 - - Ahead
27/02/2006 à 19:23 - - Help
27/02/2006 à 19:23 - - CyberLink
27/02/2006 à 19:23 - - Identities
27/02/2006 à 19:23 - - Macromedia
27/02/2006 à 19:23 - - Microsoft
C:\Documents and Settings\Leyla\Local Settings\Application Data
20/07/2007 à 00:24 - - Google
31/05/2007 à 10:01 - - Adobe
16/09/2006 à 09:13 - - Musicmatch
02/09/2006 à 19:03 - - Apple Computer
17/03/2006 à 11:44 - - Identities
27/02/2006 à 20:41 - - Mozilla
27/02/2006 à 19:23 - - ApplicationHistory
27/02/2006 à 19:23 - - Help
27/02/2006 à 19:23 - - Microsoft
27/02/2006 à 19:23 - - Powercinema
27/02/2006 à 19:23 - - WMTools Downloaded Files
C:\Documents and Settings\Zeynep.ORDINATEUR\Application Data
25/11/2006 à 11:11 - - Adobe
25/11/2006 à 11:11 - - Ahead
25/11/2006 à 11:11 - - CyberLink
25/11/2006 à 11:11 - - Identities
25/11/2006 à 11:11 - - Help
25/11/2006 à 11:11 - - Macromedia
25/11/2006 à 11:11 - - Microsoft
25/11/2006 à 11:11 - - Real
C:\Documents and Settings\Zeynep.ORDINATEUR\Local Settings\Application Data
25/11/2006 à 11:11 - - ApplicationHistory
25/11/2006 à 11:11 - - Help
25/11/2006 à 11:11 - - Microsoft
25/11/2006 à 11:11 - - Powercinema
25/11/2006 à 11:11 - - WMTools Downloaded Files
C:\Documents and Settings\Zbeyir\Application Data
13/02/2007 à 04:26 - - Mozilla
13/02/2007 à 03:52 - - Media Player Classic
16/10/2006 à 14:13 - - Jasc Software Inc
16/03/2006 à 16:46 - - ScanSoft
16/03/2006 à 16:36 - - Adobe
16/03/2006 à 16:36 - - Ahead
16/03/2006 à 16:36 - - CyberLink
16/03/2006 à 16:36 - - Help
16/03/2006 à 16:36 - - Identities
16/03/2006 à 16:36 - - Macromedia
16/03/2006 à 16:36 - - Microsoft
16/03/2006 à 16:36 - - Real
C:\Documents and Settings\Zbeyir\Local Settings\Application Data
13/02/2007 à 04:26 - - Mozilla
16/03/2006 à 16:36 - - ApplicationHistory
16/03/2006 à 16:36 - - Help
16/03/2006 à 16:36 - - Microsoft
16/03/2006 à 16:36 - - Powercinema
16/03/2006 à 16:36 - - WMTools Downloaded Files
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
07/08/2007 à 21:44 - - Lopxp
07/08/2007 à 20:02 - - error free
06/07/2007 à 22:40 - - Samsung
01/07/2007 à 19:24 - - DivX
29/06/2007 à 22:38 - - IVT Corporation
28/06/2007 à 17:37 - - Microsoft Visual Studio
11/06/2007 à 15:56 - - Windows Live
31/05/2007 à 09:34 - - Free
12/05/2007 à 08:50 - - WinHTTrack
01/04/2007 à 22:49 - - BitDownload
31/03/2007 à 01:54 - - Xvid
28/02/2007 à 22:50 - - BitTorrent
03/02/2007 à 21:12 - - Multi_Media
29/01/2007 à 14:55 - - eoRezo
02/01/2007 à 15:32 - - BCM Diagnostics Pro
20/10/2006 à 09:51 - - AWicons Lite
16/10/2006 à 14:10 - - Jasc Software Inc(2)
06/10/2006 à 10:41 - - Windows Live Safety Center
02/10/2006 à 14:46 - - Foreignword(2)
22/08/2006 à 00:50 - - K-Lite Codec Pack
19/07/2006 à 22:29 - - Messenger Plus! Live
16/07/2006 à 15:48 - - Sony
16/07/2006 à 15:10 - - Ulead Systems
07/07/2006 à 21:47 - - Alcohol Soft
14/06/2006 à 13:43 - - Coktel
26/05/2006 à 14:44 - - MSN Adder
24/05/2006 à 13:50 - - Macrogaming
18/05/2006 à 10:11 - - Ultra AVI Converter
10/05/2006 à 15:13 - - Frankie
04/05/2006 à 00:21 - - Yahoo!
01/05/2006 à 21:21 - - Athan
08/04/2006 à 14:40 - - Jigs@w Platinum
04/04/2006 à 21:08 - - Spybot - Search & Destroy
16/03/2006 à 16:45 - - ScanSoft
16/03/2006 à 16:43 - - ArcSoft
16/03/2006 à 16:26 - - Canon
08/03/2006 à 12:17 - - QuickTime
08/03/2006 à 12:16 - - Mindscape
06/03/2006 à 23:08 - - VideoLAN
06/03/2006 à 19:03 - - Real Alternative
06/03/2006 à 18:33 - - Media Player Classic
28/02/2006 à 20:11 - - PhotoFiltre
28/02/2006 à 14:49 - - directx
28/02/2006 à 14:47 - - Logitech
28/02/2006 à 12:57 - - MON AS
28/02/2006 à 12:27 - - Jasc Software Inc
28/02/2006 à 12:20 - - Paint Shop Pro9
28/02/2006 à 12:12 - - WINRAR
28/02/2006 à 12:10 - - Winamp
27/02/2006 à 21:10 - - eMule
27/02/2006 à 20:41 - - Mozilla Firefox
27/02/2006 à 20:17 - - MessengerPlus! 3
03/11/2003 à 13:11 - - Ahead
03/11/2003 à 12:54 - - ATI Technologies
06/10/2003 à 13:38 - - AOL Compagnon
06/10/2003 à 13:38 - - Viewpoint
06/10/2003 à 13:38 - - Nullsoft
06/10/2003 à 13:38 - - Real
06/10/2003 à 09:24 - - MUSICMATCH
06/10/2003 à 09:23 - - X10 Hardware
06/10/2003 à 09:22 - - CyberLink
06/10/2003 à 09:21 - - Medion Home Cinema XL II
05/10/2003 à 16:24 - - Medion Tools
05/10/2003 à 16:20 - - Pinnacle
05/10/2003 à 16:03 - - Microsoft Encarta
05/10/2003 à 15:59 - - Microsoft Picture It! 9
05/10/2003 à 15:57 - - Microsoft AutoRoute
05/10/2003 à 15:56 - - Microsoft Money
05/10/2003 à 15:53 - - Microsoft Office
05/10/2003 à 15:49 - - Microsoft Works
05/10/2003 à 15:49 - - Microsoft Works Suite 2004
05/10/2003 à 15:45 - - CA
05/10/2003 à 15:35 - - Adobe
05/10/2003 à 13:57 - - Common Files
05/10/2003 à 13:43 - - MSN Messenger
05/10/2003 à 13:22 - - Fichiers communs
05/10/2003 à 12:46 - - C-Media 3D Audio
05/10/2003 à 12:42 - - Intel
05/10/2003 à 12:42 - - InstallShield Installation Information
05/10/2003 à 12:31 - - Windows Journal Viewer
05/10/2003 à 12:29 - - Uninstall Information
05/10/2003 à 12:26 - - xerox
05/10/2003 à 12:26 - - microsoft frontpage
05/10/2003 à 12:25 - - Movie Maker
05/10/2003 à 12:25 - - NetMeeting
05/10/2003 à 12:25 - - Outlook Express
05/10/2003 à 12:25 - - Internet Explorer
05/10/2003 à 12:25 - - ComPlus Applications
05/10/2003 à 12:24 - - WindowsUpdate
05/10/2003 à 12:24 - - Services en ligne
05/10/2003 à 12:24 - - Windows Media Player
05/10/2003 à 12:24 - - Messenger
05/10/2003 à 12:24 - - MSN Gaming Zone
05/10/2003 à 12:24 - - MSN
05/10/2003 à 12:24 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Stupid Data Dart Wave REG_SZ C:\Documents and Settings\All Users\Application Data\flag ace stupid data\Flag ball.exe
seek obj fast wave REG_SZ C:\Documents and Settings\All Users\Application Data\Two Idol Wave Flag\Build lite delete.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
About curb REG_SZ C:\DOCUME~1\Leyla\APPLIC~1\ERRORF~1\filegrimmpeg.exe
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
mamansmusulmanes.forumactif.com REG_BINARY
csiaddicted.forumpro.fr REG_BINARY
fanarts-de-series.forumactif.fr REG_BINARY
psp-tout-en-tuto.graphforum.com REG_BINARY
islamsanteetplante.forumpro.fr REG_BINARY
inouille.forumactif.com REG_BINARY
entre-soeurs.forumactif.com REG_BINARY
135334.aceboard.net REG_BINARY
forum-janaly.forumactif.com REG_BINARY
forum-csi-wat-usa.forumactif.com REG_BINARY
forum.aceboard.net REG_BINARY
islamvoienaturelle.forumactif.com REG_BINARY
www.images-passions.com REG_BINARY
admin.over-blog.com REG_BINARY
www.lexode.com REG_BINARY
*.capricepalace.com.tr REG_BINARY
madrassa-pour-soeurs.forumactif.com REG_BINARY
oumma-de-demain.forumactif.com REG_BINARY
lejardindessoeurs.forumactif.fr REG_BINARY
soeurs-fraternelles.forumactif.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ
*.admin.over-blog.com REG_BINARY
docteur-house.niceboard.com REG_BINARY
humeurcreatheav.cforum.info REG_BINARY
# Mozilla Firefox (1 autorisé 2 interdit)
host popup 1 psp-tout-en-tuto.graphforum.com
host popup 1 www.z-tuto.com
host popup 1 srv02.admin.over-blog.com
host popup 1 www.dailymotion.com
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CAST WINDOW ACID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Stupid Data Dart Wave"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"seek obj fast wave"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"About curb"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
----------------------------------------------------------> Fin du rapport